Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Schutz vor RPC/DCOM-Wurm W32.Blaster

gelöscht_84526 / 6 Antworten / Flachansicht Nickles

Moin!

Folgende Mail habe ich heute von meinem Zweit-Provider erhalten. Die Infos möchte ich euch aus gegebenem Anlass nicht vorenthalten:

----------------------------------------------------------


Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegeben.
Auf befallenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp
bei Antwort benachrichtigen
präzise zusammenfassung! hab mir gestern noch alles auf diversen boards ... dicke_bommeln
Und hier liegt der Hase im Pfeffer: Quote ex King-Heinz s Posting Da der ... BIMEX
http://www.zdnet.de/enterprise/artikel/security/200308/20030812zd_01-wc.html ... Philosoph
Hi ich wollte fragen ob der virus auch in anderen teilen der registry seuin ... Krufti
Philosoph gelöscht_84526 „Schutz vor RPC/DCOM-Wurm W32.Blaster“
Optionen

Salut.

Keine Angst, das ist kein Virus und auch keine gefährliche Einstellung.

Bei Googoe.de müßtest du einiges zu diesem Zweig in deiner Regedit finden.


Mit besten Grüßen und überhaupt,

Thomas A. K.

bei Antwort benachrichtigen
Neue Version vom Wurm!!! Philosoph